CN111614683A - 一种数据处理方法、装置、系统及一种网卡 - Google Patents
一种数据处理方法、装置、系统及一种网卡 Download PDFInfo
- Publication number
- CN111614683A CN111614683A CN202010448901.2A CN202010448901A CN111614683A CN 111614683 A CN111614683 A CN 111614683A CN 202010448901 A CN202010448901 A CN 202010448901A CN 111614683 A CN111614683 A CN 111614683A
- Authority
- CN
- China
- Prior art keywords
- data
- network
- target
- data packet
- network card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种数据处理方法、装置、系统及一种网卡,该方法应用于网卡,包括:通过PCIE接口接收上位机发送的包括指令字段和数据报文字段的原始明文数据帧;对指令字段进行解析,以确定目标加密算法和目标远端设备;利用目标加密算法对数据报文字段进行加密处理,得到加密后数据;通过以太网接口将加密后数据转发至目标远端设备。本申请能够利用网卡的PCIE接口接收上位机的原始明文数据帧,对原始明文数据帧中的数据报文字段进行加密处理,并可以直接将加密后数据转发至目标远端设备,减少了数据回流的PCIE开销,提高了数据处理转发的效率。另外,用于发送和接收数据的设备无需参与加密处理过程,提高了设备的性能和数据的安全性。
Description
技术领域
本申请涉及信息安全技术领域,更具体地说,涉及一种数据处理方法、装置、系统及一种网卡。
背景技术
随着信息技术的飞速发展,金融、交通、能源、教育、环保等行业的网络业务数据传输都面临着巨大的安全问题。当业务数据以明文形式出现在公共网络上时,就有可能被窃听、篡改、重放、仿冒等,容易造成用户信息的泄露。这些信息一旦被恶意者获取,就会给行业甚至是国家带来巨大的损失。
传统的IPSec VPN设备通过PCIE总线调用加密模块,也即,利用操作系统将明文数据通过PCIE总线传送至加密模块进行加密处理,再通过PCIE总线将加密后的数据返回给操作系统,操作系统再通过网络将加密后的数据传出,效率较低。另外,设备自身要进行大量的密钥建立、维护工作,在安全性方面存在一定的隐患。
为此,如何解决上述问题是本领域技术人员需要重点关注的。
发明内容
本申请的目的在于提供一种数据处理方法、装置、系统及一种网卡,提高了数据处理转发的效率。
为实现上述目的,本申请提供了一种数据处理方法,应用于网卡,所述方法包括:
通过PCIE接口接收上位机发送的原始明文数据帧,所述原始明文数据帧中包括指令字段和数据报文字段;
对所述指令字段进行解析,以确定目标加密算法和目标远端设备;
利用所述目标加密算法对所述数据报文字段进行加密处理,得到加密后数据;
通过以太网接口将所述加密后数据转发至所述目标远端设备。
可选的,在所述通过PCIE接口接收上位机发送的原始明文数据帧之后,还包括:
对所述数据报文字段进行协议解析,以确定所述数据报文字段的类型;
若所述数据报文字段为IP层数据,则进入所述利用所述目标加密算法对所述数据报文字段进行加密处理的步骤;
若所述数据报文字段为链路层数据,则直接通过以太网接口将所述数据报文字段转发至所述目标远端设备。
可选的,所述利用所述目标加密算法对所述数据报文字段进行加密处理,得到加密后数据,包括:
根据所述指令字段中的地址信息在预设密钥表中查找对应的会话密钥;
利用所述会话密钥和所述目标加密算法对所述数据报文字段进行加密处理,得到加密后数据。
可选的,在所述根据所述指令字段中的地址信息在预设密钥表中查找对应的会话密钥之后,还包括:
若在所述预设密钥表中未查找到会话密钥,则触发IKE协商流程,以生成对应的会话密钥。
可选的,还包括:
通过以太网接口获取远端设备发送的网络数据包;
对所述网络数据包进行解密处理,得到解密后数据;
通过PCIE接口将所述解密后数据回传至上位机。
可选的,在所述通过以太网接口获取远端设备发送的网络数据包之后,还包括:
对所述网络数据包进行协议分析,得到所述网络数据包的类型;
若所述网络数据包为链路层数据包,则直接通过PCIE接口将所述网络数据包回传至上位机;
若所述网络数据包为ESP数据包,则进入所述对所述网络数据包进行解密处理的步骤;
若所述网络数据包为密钥协商数据包,则触发IKE协商流程,以生成对应的会话密钥,以便利用所述会话密钥对所述网络数据包进行解密处理。
为实现上述目的,本申请提供了一种数据处理装置,包括:
数据接收模块,用于通过PCIE接口接收上位机发送的原始明文数据帧,所述原始明文数据帧中包括指令字段和数据报文字段;
指令解析模块,用于对所述指令字段进行解析,以确定目标加密算法和目标远端设备;
数据加密模块,用于利用所述目标加密算法对所述数据报文字段进行加密处理,得到加密后数据;
数据转发模块,用于通过以太网接口将所述加密后数据转发至所述目标远端设备。
为实现上述目的,本申请提供了一种网卡,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现前述公开的任一种数据处理方法的步骤。
可选的,所述网卡为FPGA网卡。
为实现上述目的,本申请提供了一种数据处理系统,包括:
上位机、远端设备及前述公开的网卡。
通过以上方案可知,本申请提供的一种数据处理方法,应用于网卡,所述方法包括:通过PCIE接口接收上位机发送的原始明文数据帧,所述原始明文数据帧中包括指令字段和数据报文字段;对所述指令字段进行解析,以确定目标加密算法和目标远端设备;利用所述目标加密算法对所述数据报文字段进行加密处理,得到加密后数据;通过以太网接口将所述加密后数据转发至所述目标远端设备。由上可知,本申请能够利用网卡的PCIE接口接收上位机的原始明文数据帧,对原始明文数据帧中的数据报文字段进行加密处理,并可以直接将加密后数据转发至目标远端设备,减少了数据回流的PCIE开销,提高了数据处理转发的效率。另外,通过独立的网卡实现对数据的加密处理,用于发送和接收数据的设备无需参与加密处理过程,提高了设备的性能和数据的安全性。
本申请还公开了一种数据处理装置、系统及一种网卡,同样能实现上述技术效果。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种数据处理方法的流程图;
图2为本申请实施例公开的另一种数据处理方法的流程图;
图3为本申请实施例公开的又一种数据处理方法的流程图;
图4为本申请实施例公开的一种具体的数据处理方法的流程图;
图5为本申请实施例公开的一种数据处理装置的结构图;
图6为本申请实施例公开的一种网卡的结构图;
图7为本申请实施例公开的一种数据处理系统的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在相关技术中,传统的IPSec VPN设备通过PCIE总线调用加密模块,也即,利用操作系统将明文数据通过PCIE总线传送至加密模块进行加密处理,再通过PCIE总线将加密后的数据返回给操作系统,效率较低。另外,设备自身要进行大量的密钥建立、维护工作,在安全性方面存在隐患。
本申请实施例公开了一种数据处理方法,提高了数据处理转发的效率。
图1为本申请实施例公开的一种数据处理方法的流程图,参见图1所示,该方法应用于网卡,具体包括:
S101:通过PCIE接口接收上位机发送的原始明文数据帧,所述原始明文数据帧中包括指令字段和数据报文字段;
本申请实施例中,网卡提供PCIE接口,用于与上位机进行通讯,能够接收上位机发送的原始明文数据帧。具体地,原始明文数据帧可以包括指令字段和数据报文字段,指令字段可以具体包括加密算法标识、认证算法标识、加密隧道源地址、加密隧道目的地址等。
S102:对所述指令字段进行解析,以确定目标加密算法和目标远端设备;
在本步骤中,可对上位机发送的原始明文数据帧进行剥离,以得到其中的指令字段,并对指令字段进行解析,根据指令字段中指定的加密算法标识获取对应的目标加密算法,并根据加密隧道目的地址确定对应的目标远端设备。
S103:利用所述目标加密算法对所述数据报文字段进行加密处理,得到加密后数据;
利用上述步骤确定的目标加密算法,网卡可对数据报文字段进行加密处理和封装,从而得到对应的加密后数据。
在一种具体的实施方式中,上述利用所述目标加密算法对所述数据报文字段进行加密处理,得到加密后数据的过程可以具体包括:根据指令字段中的地址信息在预设密钥表中查找对应的会话密钥;利用会话密钥和目标加密算法对数据报文字段进行加密处理,得到加密后数据。其中,预设密钥表用于维护加密隧道源地址和加密隧道目的地址对应的预先设置的会话密钥。在利用会话密钥和目标加密算法对数据报文字段进行加密处理的一种可行的实施方式中,可以首先利用目标加密算法对会话密钥进行二次加密,得到加密密钥,进而利用加密密钥对数据报文字段进行加密处理。
可以理解的是,若在预设密钥表中未查找到会话密钥,则可以触发IKE协商流程,以生成对应的会话密钥,进而根据生成的会话密钥,结合目标加密算法对数据报文字段进行加密处理。
S104:通过以太网接口将所述加密后数据转发至所述目标远端设备。
具体地,网卡在接收到上位机发送的原始明文数据帧后,根据原始明文数据帧中的指令字段确定出对应的目标远端设备,即确定了数据报文字段加密处理完成后需要发送到哪个设备。在数据加密完成之后,可以利用网卡提供的以太网接口将加密后数据直接转发至目标远端设备。
通过以上方案可知,本申请提供的一种数据处理方法,应用于网卡,所述方法包括:通过PCIE接口接收上位机发送的原始明文数据帧,所述原始明文数据帧中包括指令字段和数据报文字段;对所述指令字段进行解析,以确定目标加密算法和目标远端设备;利用所述目标加密算法对所述数据报文字段进行加密处理,得到加密后数据;通过以太网接口将所述加密后数据转发至所述目标远端设备。由上可知,本申请能够利用网卡的PCIE接口接收上位机的原始明文数据帧,对原始明文数据帧中的数据报文字段进行加密处理,并可以直接将加密后数据转发至目标远端设备,减少了数据回流的PCIE开销,提高了数据处理转发的效率。另外,通过独立的网卡实现对数据的加密处理,用于发送和接收数据的设备无需参与加密处理过程,提高了设备的性能和数据的安全性。
本申请实施例公开了另一种数据处理方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。参见图2所示,具体的:
S201:通过PCIE接口接收上位机发送的原始明文数据帧,所述原始明文数据帧中包括指令字段和数据报文字段;
S202:对所述指令字段进行解析,以确定目标加密算法和目标远端设备;
S203:对所述数据报文字段进行协议解析,以确定所述数据报文字段的类型;
本申请实施例中,可对上位机发送的数据报文字段进行协议解析,确定数据报文字段采用的协议类型,进而可根据协议类型进行相应的数据处理。
S204:若所述数据报文字段为链路层数据,则直接通过以太网接口将所述数据报文字段转发至所述目标远端设备;
S205:若所述数据报文字段为IP层数据,则利用所述目标加密算法对所述数据报文字段进行加密处理,得到加密后数据;
具体地,若数据报文字段为链路层数据,则表征无需对数据进行处理,可以直接进行透传,即可直接通过以太网接口将数据报文字段转发至目标远端设备。若数据报文字段为IP层数据,则表征当前数据报文字段为明文数据,需要进行加密,可利用确定的目标加密算法对数据报文字段进行加密处理,得到加密后数据。
S206:通过以太网接口将所述加密后数据转发至所述目标远端设备。
本申请实施例公开了又一种数据处理方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。参见图3所示,具体的:
S301:通过以太网接口获取远端设备发送的网络数据包;
S302:对所述网络数据包进行解密处理,得到解密后数据;
S303:通过PCIE接口将所述解密后数据回传至上位机。
本申请实施例中,网卡可以通过以太网接口获取远端设备发送的网络数据包,并在对该网络数据包进行解密处理后,直接通过PCIE接口将解密后数据回传至上位机。
需要说明的是,本申请实施例在网卡接收到远端设备发送的网络数据包之后,还可以进一步对上述网络数据包进行协议分析,得到该数据包的类型。
若网络数据包为链路层数据包,则表征无需对当前网络数据包进行处理,可以直接进行透传,即可直接通过PCIE接口将网络数据包回传至上位机。若网络数据包为ESP数据包,即加密后的IP数据包,则表征当前网络数据包为需要进行解密的密文数据,需要对其进行解密处理,得到对应的解密数据。若网络数据包为密钥协商数据包,则可触发IKE协商流程,以生成对应的会话密钥,以便利用会话密钥对网络数据包进行解密处理。若网络数据包为其他IP数据包,则可直接丢弃,不做任何处理。
下面对本申请实施例提供的一种具体的数据处理方法进行介绍。参见图4所示,通过PCIE总线接收上位机发送的数据帧,其中,数据帧由指令字段和待加密的数据报文字段组成。通过数据预处理,将指令字段和数据报文字段剥离,并对数据报文字段进行协议分析,若数据报文字段为链路层数据包,则直接通过以太网数据帧处理模块对外透传;若数据报文字段为IP层数据包,则根据指令字段中的加密隧道源地址和加密隧道目的地址进行检索,在预设的密钥表中查找对应的会话密钥。若未查找到会话密钥,则发起密钥协商请求,从而生成会话密钥;若检索到会话密钥,则可以利用会话密钥,使用指令字段指定的加密算法及认证算法进行数据包的封装,并通过以太网接口将加密后的数据发送至目标远端设备。
下面对本申请实施例提供的一种数据处理装置进行介绍,下文描述的一种数据处理装置与上文描述的一种数据处理方法可以相互参照。
参见图5所示,本申请实施例提供的一种数据处理装置包括:
数据接收模块401,用于通过PCIE接口接收上位机发送的原始明文数据帧,所述原始明文数据帧中包括指令字段和数据报文字段;
指令解析模块402,用于对所述指令字段进行解析,以确定目标加密算法和目标远端设备;
数据加密模块403,用于利用所述目标加密算法对所述数据报文字段进行加密处理,得到加密后数据;
数据转发模块404,用于通过以太网接口将所述加密后数据转发至所述目标远端设备。
关于上述模块401至404的具体实施过程可参考前述实施例公开的相应内容,在此不再进行赘述。
本申请还提供了一种网卡,参见图6,本申请实施例提供的一种网卡50的结构图,如图6所示,可以包括处理器11和存储器12。该网卡50还可以包括输入/输出(I/O)接口13,以及通信组件14中的一者或多者。
其中,处理器11用于控制该网卡50的整体操作,以完成上述的数据处理方法中的全部或部分步骤。存储器12用于存储各种类型的数据以支持在该网卡50的操作,这些数据例如可以包括用于在该网卡50上操作的任何应用程序或方法的指令,以及应用程序相关的数据等等。该存储器12可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-OnlyMemory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。I/O接口13为处理器11和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件14用于该网卡50与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near Field Communication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件14可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,网卡50可以被一个或多个应用专用集成电路(ApplicationSpecific Integrated Circuit,简称ASIC)、数字信号处理器(Digital SignalProcessor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的数据处理方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述数据处理方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器12,上述程序指令可由网卡50的处理器11执行以完成上述的数据处理方法。
作为一种优选的实施方式,本申请实施例提供的网卡可具体为FPGA网卡,即由FPGA进行硬件逻辑设计实现,从而优化提升了数据的处理能力,降低了再开发的成本。
本申请提供的网卡,能够利用PCIE接口接收上位机的原始明文数据帧,对原始明文数据帧中的数据报文字段进行加密处理,并可以直接将加密后数据转发至目标远端设备,减少了数据回流的PCIE开销,提高了数据处理转发的效率。另外,通过独立的网卡实现对数据的加密处理,用于发送和接收数据的设备无需参与加密处理过程,提高了设备的性能和数据的安全性。
本申请还提供了一种数据处理系统,如图7所示,系统包括上位机、远端设备及前述公开的网卡。其中,上位机用于将待加密的数据发送至网卡,以使网卡对待加密数据加密后转发至对应的远端设备;远端设备用于将待解密的数据发送至网卡后,经由网卡对数据进行解密后,将解密得到的明文数据直接返回至上位机。
可以理解的是,通过将数据加/解密的功能由独立的网卡实现,并且将网卡分别通过PCIE接口和以太网接口与上位机和远端设备连接,将处理后的数据直接进行转发,而无需回流,从而提高了数据加密转发的效率。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种数据处理方法,其特征在于,应用于网卡,包括:
通过PCIE接口接收上位机发送的原始明文数据帧,所述原始明文数据帧中包括指令字段和数据报文字段;
对所述指令字段进行解析,以确定目标加密算法和目标远端设备;
利用所述目标加密算法对所述数据报文字段进行加密处理,得到加密后数据;
通过以太网接口将所述加密后数据转发至所述目标远端设备。
2.根据权利要求1所述的数据处理方法,其特征在于,在所述通过PCIE接口接收上位机发送的原始明文数据帧之后,还包括:
对所述数据报文字段进行协议解析,以确定所述数据报文字段的类型;
若所述数据报文字段为IP层数据,则进入所述利用所述目标加密算法对所述数据报文字段进行加密处理的步骤;
若所述数据报文字段为链路层数据,则直接通过以太网接口将所述数据报文字段转发至所述目标远端设备。
3.根据权利要求1所述的数据处理方法,其特征在于,所述利用所述目标加密算法对所述数据报文字段进行加密处理,得到加密后数据,包括:
根据所述指令字段中的地址信息在预设密钥表中查找对应的会话密钥;
利用所述会话密钥和所述目标加密算法对所述数据报文字段进行加密处理,得到加密后数据。
4.根据权利要求3所述的数据处理方法,其特征在于,在所述根据所述指令字段中的地址信息在预设密钥表中查找对应的会话密钥之后,还包括:
若在所述预设密钥表中未查找到会话密钥,则触发IKE协商流程,以生成对应的会话密钥。
5.根据权利要求1至4任一项所述的数据处理方法,其特征在于,还包括:
通过以太网接口获取远端设备发送的网络数据包;
对所述网络数据包进行解密处理,得到解密后数据;
通过PCIE接口将所述解密后数据回传至上位机。
6.根据权利要求5所述的数据处理方法,其特征在于,在所述通过以太网接口获取远端设备发送的网络数据包之后,还包括:
对所述网络数据包进行协议分析,得到所述网络数据包的类型;
若所述网络数据包为链路层数据包,则直接通过PCIE接口将所述网络数据包回传至上位机;
若所述网络数据包为ESP数据包,则进入所述对所述网络数据包进行解密处理的步骤;
若所述网络数据包为密钥协商数据包,则触发IKE协商流程,以生成对应的会话密钥,以便利用所述会话密钥对所述网络数据包进行解密处理。
7.一种数据处理装置,其特征在于,包括:
数据接收模块,用于通过PCIE接口接收上位机发送的原始明文数据帧,所述原始明文数据帧中包括指令字段和数据报文字段;
指令解析模块,用于对所述指令字段进行解析,以确定目标加密算法和目标远端设备;
数据加密模块,用于利用所述目标加密算法对所述数据报文字段进行加密处理,得到加密后数据;
数据转发模块,用于通过以太网接口将所述加密后数据转发至所述目标远端设备。
8.一种网卡,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述数据处理方法的步骤。
9.根据权利要求8所述的网卡,其特征在于,所述网卡为FPGA网卡。
10.一种数据处理系统,其特征在于,包括:
上位机、远端设备及权利要求8或9公开的网卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010448901.2A CN111614683B (zh) | 2020-05-25 | 2020-05-25 | 一种数据处理方法、装置、系统及一种网卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010448901.2A CN111614683B (zh) | 2020-05-25 | 2020-05-25 | 一种数据处理方法、装置、系统及一种网卡 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111614683A true CN111614683A (zh) | 2020-09-01 |
| CN111614683B CN111614683B (zh) | 2023-01-06 |
Family
ID=72202310
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010448901.2A Active CN111614683B (zh) | 2020-05-25 | 2020-05-25 | 一种数据处理方法、装置、系统及一种网卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111614683B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112491838A (zh) * | 2020-11-17 | 2021-03-12 | 北京航空航天大学杭州创新研究院 | 工业互联网安全发送报文的方法和系统 |
| CN113194097A (zh) * | 2021-04-30 | 2021-07-30 | 北京数盾信息科技有限公司 | 一种安全网关的数据处理方法、装置及安全网关 |
| CN114389884A (zh) * | 2022-01-14 | 2022-04-22 | 北京光润通科技发展有限公司 | 一种单端口以太网隔离卡及其隔离方法 |
| CN114826813A (zh) * | 2022-03-23 | 2022-07-29 | 北京全路通信信号研究设计院集团有限公司 | 一种多路数据可靠传输的设备、系统及方法 |
| CN114866527A (zh) * | 2022-04-29 | 2022-08-05 | 中国科学院信息工程研究所 | 数据处理方法、装置及系统 |
| CN117424752A (zh) * | 2023-12-07 | 2024-01-19 | 佛山市顺德弘金电器科技有限公司 | 一种通信加密解密方法及装置 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030233568A1 (en) * | 2002-06-13 | 2003-12-18 | Nvidia Corp. | Method and apparatus for control of security protocol negotiation |
| CN101056263A (zh) * | 2006-03-30 | 2007-10-17 | 株式会社日立制作所 | 数据通信方法和系统 |
| CN101179376A (zh) * | 2007-12-05 | 2008-05-14 | 龙刚 | 实现局域网信息安全的方法及基于方法的安全网卡及网络 |
| CN101291244A (zh) * | 2007-04-16 | 2008-10-22 | 深圳市维信联合科技有限公司 | 网络安全管理方法及其系统 |
| CN101431409A (zh) * | 2007-11-09 | 2009-05-13 | 北京华旗资讯数码科技有限公司 | 可在不同无线局域网中实现保密通信的方法 |
| CN101577737A (zh) * | 2008-05-05 | 2009-11-11 | 北京中电华大电子设计有限责任公司 | 兼容802.11i和WAPI安全标准的无线网卡 |
| CN101808317A (zh) * | 2009-02-18 | 2010-08-18 | 联想(北京)有限公司 | 一种实现无线局域网安全措施的计算机设备和方法 |
| CN103067290A (zh) * | 2012-11-30 | 2013-04-24 | 成都卫士通信息产业股份有限公司 | 基于虚拟网卡适应负载均衡网络的vpn隧道实现方法 |
| US20160099968A1 (en) * | 2013-02-12 | 2016-04-07 | Vmware, Inc. | Infrastructure level lan security |
| US20170063808A1 (en) * | 2015-08-24 | 2017-03-02 | Cavium, Inc. | Systems and methods for offloading ipsec processing to an embedded networking device |
| CN109450937A (zh) * | 2018-12-24 | 2019-03-08 | 深圳市华讯方舟卫星产业科技有限公司 | 信息安全通信方法、系统、网卡和存储介质 |
| US20200045023A1 (en) * | 2017-11-27 | 2020-02-06 | Shenyang Institute Of Automation, Chinese Academy Of Sciences | Network guard unit for industrial embedded system and guard method |
-
2020
- 2020-05-25 CN CN202010448901.2A patent/CN111614683B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030233568A1 (en) * | 2002-06-13 | 2003-12-18 | Nvidia Corp. | Method and apparatus for control of security protocol negotiation |
| CN101056263A (zh) * | 2006-03-30 | 2007-10-17 | 株式会社日立制作所 | 数据通信方法和系统 |
| CN101291244A (zh) * | 2007-04-16 | 2008-10-22 | 深圳市维信联合科技有限公司 | 网络安全管理方法及其系统 |
| CN101431409A (zh) * | 2007-11-09 | 2009-05-13 | 北京华旗资讯数码科技有限公司 | 可在不同无线局域网中实现保密通信的方法 |
| CN101179376A (zh) * | 2007-12-05 | 2008-05-14 | 龙刚 | 实现局域网信息安全的方法及基于方法的安全网卡及网络 |
| CN101577737A (zh) * | 2008-05-05 | 2009-11-11 | 北京中电华大电子设计有限责任公司 | 兼容802.11i和WAPI安全标准的无线网卡 |
| CN101808317A (zh) * | 2009-02-18 | 2010-08-18 | 联想(北京)有限公司 | 一种实现无线局域网安全措施的计算机设备和方法 |
| CN103067290A (zh) * | 2012-11-30 | 2013-04-24 | 成都卫士通信息产业股份有限公司 | 基于虚拟网卡适应负载均衡网络的vpn隧道实现方法 |
| US20160099968A1 (en) * | 2013-02-12 | 2016-04-07 | Vmware, Inc. | Infrastructure level lan security |
| US20170063808A1 (en) * | 2015-08-24 | 2017-03-02 | Cavium, Inc. | Systems and methods for offloading ipsec processing to an embedded networking device |
| US20200045023A1 (en) * | 2017-11-27 | 2020-02-06 | Shenyang Institute Of Automation, Chinese Academy Of Sciences | Network guard unit for industrial embedded system and guard method |
| CN109450937A (zh) * | 2018-12-24 | 2019-03-08 | 深圳市华讯方舟卫星产业科技有限公司 | 信息安全通信方法、系统、网卡和存储介质 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112491838A (zh) * | 2020-11-17 | 2021-03-12 | 北京航空航天大学杭州创新研究院 | 工业互联网安全发送报文的方法和系统 |
| CN113194097A (zh) * | 2021-04-30 | 2021-07-30 | 北京数盾信息科技有限公司 | 一种安全网关的数据处理方法、装置及安全网关 |
| CN113194097B (zh) * | 2021-04-30 | 2022-02-11 | 北京数盾信息科技有限公司 | 一种安全网关的数据处理方法、装置及安全网关 |
| CN114389884A (zh) * | 2022-01-14 | 2022-04-22 | 北京光润通科技发展有限公司 | 一种单端口以太网隔离卡及其隔离方法 |
| CN114389884B (zh) * | 2022-01-14 | 2023-11-24 | 北京光润通科技发展有限公司 | 一种单端口以太网隔离卡及其隔离方法 |
| CN114826813A (zh) * | 2022-03-23 | 2022-07-29 | 北京全路通信信号研究设计院集团有限公司 | 一种多路数据可靠传输的设备、系统及方法 |
| CN114866527A (zh) * | 2022-04-29 | 2022-08-05 | 中国科学院信息工程研究所 | 数据处理方法、装置及系统 |
| CN117424752A (zh) * | 2023-12-07 | 2024-01-19 | 佛山市顺德弘金电器科技有限公司 | 一种通信加密解密方法及装置 |
| CN117424752B (zh) * | 2023-12-07 | 2024-03-15 | 佛山市顺德弘金电器科技有限公司 | 一种通信加密解密方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111614683B (zh) | 2023-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111614683B (zh) | 一种数据处理方法、装置、系统及一种网卡 | |
| CN106713320B (zh) | 终端数据传输的方法和装置 | |
| US10972908B2 (en) | Wireless network connection method, apparatus, and system | |
| CN111371549B (zh) | 一种报文数据传输方法、装置及系统 | |
| CN113364760A (zh) | 一种数据加密处理方法、装置、计算机设备及存储介质 | |
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| CN112202754B (zh) | 一种数据加密方法、装置、电子设备及存储介质 | |
| CN110177099B (zh) | 基于非对称加密技术的数据交换方法、发送终端和介质 | |
| CN103428221A (zh) | 对移动应用的安全登录方法、系统和装置 | |
| CN104767746A (zh) | 推送消息接收方法、消息推送方法、客户端及服务器 | |
| CN112511514A (zh) | 一种http加密传输方法、装置、计算机设备及存储介质 | |
| CN112954050B (zh) | 分布式管理方法及装置、管理设备和计算机存储介质 | |
| US20180083935A1 (en) | Method and system for secure sms communications | |
| CN109362074A (zh) | 一种混合模式APP中h5与服务端安全通讯的方法 | |
| CN111246407B (zh) | 用于短信传输的数据加密、解密方法及装置 | |
| CN104579657A (zh) | 身份认证方法及装置 | |
| CN113992427B (zh) | 基于相邻节点的数据加密发送方法及装置 | |
| CN115603907A (zh) | 加密存储数据的方法、装置、设备和存储介质 | |
| CN109241759B (zh) | 数据处理方法及装置、存储介质、电子设备 | |
| CN111460502A (zh) | 数据分享方法、装置、设备和存储介质 | |
| CN103780605A (zh) | 一种快速加解密方法及网关 | |
| CN113938883A (zh) | 基于中间节点的数据加密发送方法及装置 | |
| CN114676451A (zh) | 电子文档签章方法、装置、存储介质及电子设备 | |
| CN112995210A (zh) | 一种数据传输方法、装置及电子设备 | |
| CN107066874B (zh) | 容器系统间交互验证信息的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee after: China Electronics Technology Network Security Technology Co.,Ltd. Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc. |